昨夜,针对多家媒体报道的 “天河一号超级计算机集群曝漏洞”一事,国家超级计算天津中心作出了详细说明:天河一号的一个天津企业用户,由于网络管理不当,使得该企业的无线WIFI与该用户的一台内部服务器连通,而该服务器通过专用网络线路直接连到了天河一号。因此,用户通过该服务器可以进入天河的登录结点。
“该企业的WIFI没有设置密码,使其他人能够通过WIFI和用户的服务器进入天河的登录结点。同时该用户在天河的登录结点上使用了与账号名相同的弱口令,导致其他人可以通过尝试弱口令登录到天河系统。” 360天巡无线安全专家&UnicornTeam团队负责人杨卿分析称,“由于无线设备和移动互联网的深入应用,突破了固有的企业安全边界,我们预计企业用户无线wifi安全隐患还将在今年不断爆发,2015年有望成为企业无线wifi安全元年.”
进入移动互联网时代,BYOD办公已经风靡全行业,即便有的行业、有的企业仍在无谓的抵制这即将形成的大势,但也无法阻止员工个人的无线热点,以及越来越多的WiFi出现在企业中,然而Wi-Fi安全问题日益严峻,通过无线网络入侵企业内网已成为黑客攻击的新捷径。随之而来无线安全问题成为企业IT运维当前的最大难题,走出无线安全的困境,企业必须主动出击。
360天巡的无线安全专家&UnicornTeam团队负责人杨卿表示,今后企业要应对无线Wi-Fi的安全管控,必须转换思路,“要以攻防思维来做安全,在部署时就要考虑到攻击者会以什么样的方式对无线进行攻击或破坏,然后在企业整体无线安全解决方案上有针对性的做好防御,要能对企业办公环境中的所有无线信号进行布控,对于员工私建热点、黑客伪造热点等存在安全隐患的无线第一时间进行阻断。”
特别是在政府、军工、银行等对数据极为重视的行业,不单是外部攻击进不来,更要内部数据出不去。360天巡产品经理王天欣建议:“企业内部的机密数据,员工的账号、内网信息不能让黑客获取。这时候比较典型的是黑客就会通过建立钓鱼热点,伪造一个跟与企业内部一样的热点,诱使员工连接,这时候就会把员工信息或者内网的信息泄露出去。这就要求企业的整体无线wifi解决方案能够防止外面的恶意无线网络漂移进来,对漂移进来的无线WiFi做到快速的阻断。”
网友评论